Datenbank falsch konfiguriert
Adobe-Fehler: Creative-Cloud-Daten von 7,5 Millionen Nutzern im Netz
Adobe hatte Daten von mehr als sieben Millionen Creative-Cloud-Kunden ungeschützt im Internet liegen. Sicherheitsforscher haben eine Datenbank des Softwarekonzerns mit knapp 7,5 Millionen Einträgen gefunden, die für „jedermann mit einem Webbrowser“ frei zugänglich war.
Konkret hat Adobe demnach eine mit der Open-Source-Suchmaschine Elasticsearch kompatible Datenbank ohne Passwortschutz online gestellt, in der umfangreiche persönliche Daten von Creative-Cloud-Kunden gespeichert waren. So konnte man neben den E-Mail-Adressen auch das Datum der Kontenerstellung, den Status von Abo und Bezahlungen, die Nutzerkennung, Herkunftsland und die seit der letzten Anmeldung vergangene Zeit abrufen, zudem war ersichtlich, welche Adobe-Produkte verwendet werden.
Wenngleich weder Passwörter noch Informationen zu verwendeten Zahlungsmitteln enthalten waren, könnten die offengelegten Daten von Kriminellen für Phishing-Aktionen verwendet werden. Creative-Cloud-Kunden sollten daher zukünftig besonders kritisch auf vermeintliche Adobe-E-Mails uns sonstige Kontaktaufnahmen reagieren. Zahlenmäßig scheint rund die Hälfte aller Creative-Cloud-Konten betroffen, zuletzt machte die Zahl von insgesamt 15 Millionen Kunden die Runde.
Adobe hat den Sachverhalt mittlerweile bestätigt:
Bei Adobe legen wir Wert auf Transparenz gegenüber unseren Kunden. Aus diesem Grund wollten wir die folgenden Sicherheitsinformationen mit ihnen teilen.
Ende letzter Woche wurde Adobe auf eine Schwachstelle im Zusammenhang mit der Arbeit an einer unserer Prototyp-Umgebungen aufmerksam. Wir haben die falsch konfigurierte Umgebung umgehend aus geschaltet und beheben die Schwachstelle.
Die Umgebung enthielt Kundeninformationen von Creative Cloud, einschließlich E-Mail-Adressen, enthielt jedoch keine Passwörter oder Finanzinformationen. Dieses Problem stand in keinem Zusammenhang mit dem Betrieb von Kernprodukten oder -dienstleistungen von Adobe und hatte auch keine Auswirkungen darauf.
Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass in Zukunft ein ähnliches Problem auftritt.